Vulnérabilité 0day Oracle WebLogic

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3676
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilité 0day Oracle WebLogic

Message par charles » 26 avr. 2019 08:35

Une vulnérabilité 0day a été découverte le 21/04/2019 dans l'environnement Oracle WebLogic. Elle permet a un attaquant d’exécuter du code arbitraire à distance à l'aide d'une "simple" requête HTTP spécialement formatée, le tout sans authentification.

https://medium.com/@knownseczoomeye/kno ... dd9a79ae93

Avatar du membre
charles
Administrateur du site
Messages : 3676
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Vulnérabilité 0day Oracle WebLogic

Message par charles » 29 avr. 2019 06:59

Le CERT-FR de l'ANSSI a ouvert le 26/04/2019 une alerte sur le sujet et propose les solutions d'atténuation provisoires suivantes :

En attendant la sortie d’un correctif de la part d’Oracle, une évaluation des risques doit être conduite pour envisager les actions suivantes :

Bloquer l’accès aux chemins contenant les motifs /_async/* et /wls-wsat/* ;
Supprimer les fichiers wls9_async_response.war et wls-wsat.war, puis redémarrer le service.

https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-005/

Juste après, Oracle a reconnu la vulnérabilité et ouvert une alerte à son tour :

https://www.oracle.com/technetwork/secu ... 66295.html

Avatar du membre
charles
Administrateur du site
Messages : 3676
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Vulnérabilité 0day Oracle WebLogic

Message par charles » 04 mai 2019 08:58

Dans un rapport du 30/04/2019, l'équipe Cisco Talos annonce la découverte d'un rançongiciel s'attaquant aux serveur Oracle Weblogic qui tournent sous Windows, exploitant la CVE-2019-2725. Ce rançongiciel baptisé Sodinokibi aurait impacté plusieurs serveurs avant la publication du correctif mis à disposition par Oracle.

Pour plus de détails : https://blog.talosintelligence.com/2019 ... logic.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »